iproute2使用及网络名称空间

创建一个网络名称空间：

相当于创建一个完全隔离的新网络环境，这个环境包括一个独立的网卡空间，路由表，ARP表，ip地址表，iptables，ebtables，等等。总之，与网络有关的组件都是独立的。

1，基础iproute2命令

*显示所有网络接口

ip link show
ip link
ip addressip address show dev eth1

*对一个网络接口添加或者删除ip地址

sudo ip address add 10.0.1.1/24 dev veth0 #添加ip地址sudo ip address add 10.0.1.2/24 dev veth0 #可以对一个接口添加多个ip地址

sudo ip address del 10.0.0.1/24 dev veth0 #删除IP地址

*停用和启用网络接口

sudo ip link set down eth1
sudo ip link set up eth1

*路由相关

sudo ip route add     default via 192.168.1.2 dev eth0 　　　　#添加默认路由sudo ip route replace default via 192.168.1.2 dev eth0 　 #修改默认路由

sudo ip route add 172.16.32.0/24 via 192.168.1.1 dev eth0 #添加路由sudo ip route del 172.16.32.0/24　　　　　　　　　　　　　　　 #删除路由

sudo ip route show #列出当前路由

2，在centos下可以使用iproute2工具来创建一个网络名称空间

*创建网络名称空间

sudo ip netns add net0   # net0 表示名称，可以自定义,这里创建了一个名为net0的网络名称空间

*列出已经存在的网络名称空间

sudo ip netns list

*删除指定的网络名称空间

sudo ip netns delete net0 # net0 是一个已存在的网络名称空间

*在某个名称空间中执行一个命令

sudo ip netns exec net0 `command`

*添加一个veth

$ ip link add veth0 type veth peer name veth1

使用ip link命令输出如下结果：8: [email protected]: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000link/ether 1e:e4:20:df:5a:b3 brd ff:ff:ff:ff:ff:ff9: [email protected]: <BROADCAST,MULTICAST,M-DOWN> mtu 1500 qdisc noop state DOWN qlen 1000link/ether 8e:75:8a:75:b8:4a brd ff:ff:ff:ff:ff:ff

*设置网络接口所在的网络名称空间

$ ip link set veth1 netns net0 #将网络接口veth1放到net0名称空间中使用ip link命令输出如下结果，可以发现veth1不见了：8: [email protected]: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000link/ether 1e:e4:20:df:5a:b3 brd ff:ff:ff:ff:ff:ff link-netnsid 2

$ ip netns exec net0 ip link

输出输出结果:1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN mode DEFAULTlink/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:009: [email protected]: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN mode DEFAULT qlen 1000link/ether 8e:75:8a:75:b8:4a brd ff:ff:ff:ff:ff:ff link-netnsid 0

参考链接：

http://www.cnblogs.com/taosim/articles/4444887.html

http://blog.csdn.net/vacing/article/details/69802394

https://yq.aliyun.com/articles/64855

时间： 2024-10-20 15:48:40

iproute2使用及网络名称空间的相关文章

53 kvm及libvirt、使用virsh管理kvm虚拟机、网络虚拟化技术基础、网络名称空间netns用法详解

01 kvm及libvirt [[email protected] ~]# yum install libvirt libvirt-client python-virtinst virt-manager virt-install -y [[email protected] ~]# yum -y install qemu-kvm [[email protected] ~]# systemctl start libvirtd.service #创建桥 [[email protected] ~]# v

docker网络名称空间---模拟网桥

#添加网络名称空间ip netns add r1ip netns add r2 #添加一对虚拟网卡ip link add name veth1.1 type veth peer name veth1.2 #把设备和网络名称空间关联起来ip link set dev veth1.1 netns r1 #把其中一端挪到网络名字空间里, 一个设备只能属于一个名称空间 #改个网卡名字ip netns exec r1 ip link set dev veth1.1 name eth0 #激活宿主机这一端i

宋宝华- Docker 背后的故事之名称空间(1)

名称空间是在OS之上实现容器与主机隔离,以及容器之间互相隔离的Linux内核核心技术.根据<Docker 最初的2小时(Docker从入门到入门)>一文,名称空间本质上就是在不同的工作组里面封官许愿,让大家在各自的部门里面都是manager,而且彼此不冲突.本文接下来从细节做一些讨论. 由于本文敲的命令既有可能位于主机,又有可能位于新的名称空间(模拟容器),为了避免搞乱你的脑子,下面主机命令一概采用本颜色,而模拟容器类的命令一概采用本颜色.色盲读者,敬请谅解. 名称空间是什么? 名称空间(Na

网络虚拟化基础一：linux名称空间Namespaces

一为何要学习网络命名空间名称空间许多容器和虚拟化技术中都依赖于网络命名空间. 容器虚拟化技术的典型代表如LXC.Docker.Neutron也使用Linux网络命名空间. 当虚拟交换机,例如虚拟交换机,虚拟交换机 Openvswitch,已安装. 一介绍从Linux 2.6.24版的内核开始,Linux 就支持6种不同类型的命名空间.它们的出现,使用户创建的进程能够与系统分离得更加彻底,从而不需要使用更多的底层虚拟化技术. CLONE_NEWIPC: 进程间通信(IPC)的命名空间,可

函数嵌套 ,名称空间与作用域 ,闭包函数 ,装饰器 ,迭代器, 生成器三元表达式，列表解析，生成器表达式递归与二分法, 内置函数

函数嵌套名称空间与作用域闭包函数装饰器迭代器生成器三元表达式,列表解析,生成器表达式递归与二分法内置函数--------------------------------------------函数的嵌套调用:在调用一个函数的过程中,又调用了其他函数函数的嵌套定义:在一个函数的内部,又定义另外一个函数def max(x,y): if x>y: return x else: return ydef max1(a,b,c,d): res=max(a,b) res2=max(res,c) res3=ma

python学习笔记第五节（函数，名称空间，作用域）

python2中默认存为unicode需要再字符串前加u 循环打印每一行循环打印整个文件内容方式二下面这种同一时间取一行先定义后执行函数定义的时候,只检测语法错误,不执行函数返回值,默认是元组模式return 只能返回一次形参与实参形参就是变量名实参就是值打破顺序限制经常变化的值用位置形参,值通常不变的用默认参数.默认参数通常定义成不可变类型.默认参数只在定义时被赋值一次. 可变长参数就是* 关键字参数(关键字参数指的是实参当中指定y=2,z=3等等) *等同于位置参数函数内

python--函数的返回值、函数参数的使用、名称空间与作用域、函数嵌套、函数对象

今天学习内容有函数的返回值.函数参数的使用.名称空间与作用域.函数嵌套. 下来我们一一查看. 函数的返回值看几个栗子: def func(x): return x**2 y=func(10) print(y) def foo(): return None res=foo() print(res) def foo(): return{'a':1} res=foo() print(res['a']) def foo(): return {'a':1},1,'a',[1,2] res=foo() p

C++学习笔记--名称空间

名称空间是为了更好的控制名称的作用域,以管理不同的类库,避免发生冲突. 1.创建名称空间如下,使用namespace关键字创建了pers和debts两个名称空间. #ifndef NAMESP_H_ #define NAMESP_H_ namespace pers { const int LEN = 40; struct Person { char fname[LEN]; char lname[LEN]; }; void GetPerson(Person &); void ShowPerson

Vbox 未指定XXX网络名称找不到网卡问题

链接方式不止Host-Only 我一般选桥连选择 VBoxNetFltM.inf VBoxNetFltM.inf VirtualBox的桥接网络驱动程序的INF文件(Miniport:端口) VBoxNetFlt.inf VirtualBox的桥接网络驱动程序的INF文件(Protocol:协议) Vbox 未指定XXX网络名称找不到网卡问题,布布扣,bubuko.com